Крал на хакерството разкрива всичко: Вътре в бандата, оставила следа от унищожение

След години на четене за " Tank " и месеци на обмисляне на посещаване при него в затвор в Колорадо, слушам вратата да се отваря, преди да съм вижте го да влиза в стаята.

Изправям се подготвен да поздравя професионално този някогашен крал на киберпрестъпността. Но, като нагъл анимационен воин, той провира глава към колона с гигантска усмивка на лицето си и намига.

Танк, чието същинско име е Вячеслав Пенчуков, се изкачи до върха на кибер-подземния свят не толкоз с техническа магия, а с незаконен сексапил.

„ Аз съм другарски надъхан човек, елементарно се сприятелявам “, споделя 39-годишният украинец с необятна усмивка.

Приятелството на високи постове се счита за една от аргументите Пенчуков да съумява да се измъкне от полицията толкоз дълго. Той прекара съвсем 10 години в листата на най-издирваните на ФБР и беше лидер на две обособени банди в два разнообразни интервала от историята на киберпрестъпността.

Рядко е да се приказва с киберпрестъпник на толкоз високо равнище, който е оставил толкоз доста жертви зад тила си; Пенчуков приказва с нас в продължение на шест часа в продължение на два дни като част от настоящата поредност от подкасти Cyber Hack: Evil Corp.

Ексклузивното изявление - първото в историята на Пенчуков - разкрива вътрешната работа на тези плодовити кибер-банди, метода на мислене на някои от хората зад тях и незнайни до момента детайлности за хакерите, които към момента са там огромни - в това число хипотетичния водач на глобената съветска група Evil Corp.

Отне повече от 15 години на управляващите най-сетне да арестуват Пенчуков в трагична интервенция в Швейцария през 2022 година

„ Имаше снайперисти на покрива и служителите на реда ме сложиха на земята и ме сложиха с белезници и сложиха торба на главата ми на улицата пред очите на децата ми “, спомня си той с неспокойствие.

Той към момента е наскърбен от това по какъв начин е бил задържан, като твърди, че е било прекомерно. Хилядите му жертви по целия свят изрично не биха се съгласили с него: Пенчуков и бандите, които той управлява или е част от тях, откраднаха десетки милиони лири от тях.

В края на 2000-те той и скандалният екип на Jabber Zeus използваха революционна технология за киберпрестъпления, с цел да крадат непосредствено от банковите сметки на дребни предприятия, локални управляващи и даже благотворителни организации. Жертвите видяха по какъв начин спестяванията им бяха заличени и балансите им бяха преобърнати. Само в Обединеното кралство имаше повече от 600 жертви, които изгубиха повече от £4 милиона ($5,2 милиона) единствено за три месеца.

Между 2018 и 2022 година Пенчуков сложи по-високи цели, присъединявайки се към процъфтяващата екосистема на ransomware с банди, ориентирани към интернационалните корпорации и даже болница.

Englewood Correctional Facility, където е държан Пенчуков, не ни разреши да внесем никаква записваща техника в пандиза, тъй че продуцентът и аз си вършим бележки по време на изявлението, до момента в който ни следи надзорник наоколо.

Първото нещо, което стои Известно за Пенчуков е, че въпреки и припрян да бъде освободен, той наподобява в приповдигнато въодушевление и явно се възползва оптимално от времето си в пандиза. Казва ми, че спортува доста, учи френски и британски - добре високомерен руско-английски речник остава до него през цялото ни изявление - и натрупа дипломи за приблизително обучение. Предполагам, че би трябвало да е интелигентен. „ Не съм задоволително интелигентен – в пандиза съм “, майтапи се той.

Englewood е затвор с ниска степен на сигурност и положителни уреди. Ниската, само че разтегната постройка се намира в подножието на Скалистите планини в Колорадо. Прашните тревни ръбове към пандиза гъмжат от шумни прерийни кучета, които тичат в дупките си постоянно, когато бъдат обезпокоени от идващи и заминаващи затворнически транспортни средства.

Това е надалеч от Донецк, Украйна, където той ръководи първата си тайфа за киберпрестъпления, откакто попадна в хакване посредством конгреси за машинация на игри, където би потърсете кодове за обичаните му видео игри като Fifa 99 и Counterstrike.

Той стана водач на плодотворния екип на Jabber Zeus - наименуван по този начин поради потреблението на революционния злотворен програмен продукт Zeus и обичаната им информационна платформа Jabber.

Пенчуков е работил с дребна група хакери, включваща Максим Якубец - руснак, който ще бъде глобен от държавното управление на Съединени американски щати, упрекнат в ръководенето на скандалната кибер-група Evil Corp.

Пенчуков споделя, че през края на 2000 година екипът на Jabber Zeus ще работят от офис в центъра на Донецк, отделяйки по шест до седем часа дневно, с цел да крадат пари от жертви в чужбина. Пенчуков постоянно завършваше деня си с DJ сет в града, свирейки под името DJ Slava Rich.

Киберпрестъпността в тези дни беше „ лесни пари “, споделя той. Банките нямаха визия по какъв начин да го спрат, а полицията в Съединени американски щати, Украйна и Обединеното кралство не можеше да се оправи.

В началото на 20-те години той правеше толкоз доста пари, че си купуваше „ нови коли като нови облекла “. Той имаше общо шест – „ всички скъпи немски “.

Но полицията реализира пробив, когато съумя да подслуша текстовите чатове на нарушителите в Jabber и разкри същинската идентичност на Танк, употребявайки детайлности, които той беше издал за раждането на щерка му.

Мрежата се затвори към екипа на Jabber Zeus и ръководена от ФБР интервенция, наречена Trident Beach, докара до арести в Украйна и Обединеното кралство. Но Пенчуков се промъкна в мрежата с помощта на сигнал от човек, който няма да назове. И с помощта на една от неговите бързи коли.

" Имах Audi S8 с мотор Lamborghini с 500 конски сили, тъй че когато видях ченгетата да мигат светлини в огледалото ми за назад виждане, прескочих аления светофар и ги изгубих елементарно. Това ми даде късмет да тествам цялостната мощ на колата си ", споделя той.

Той се скри с другар за известно време, само че когато ФБР напусна Украйна, локалните управляващи сякаш изгубиха интерес към него.

Така че Пенчуков се държеше под радара и, споделя той, отиде напряко. Той основа компания за закупуване и продажба на въглища, само че ФБР към момента беше по следите.

" Бях на отмора в Крим, когато получих известие от другар, който видя, че съм подложен в листата на ФБР за най-издирваните лица. Мислех, че съм се измъкнал от всичко - тогава разбрах, че имам нов проблем ", споделя той, явен подценяване.

Неговият юрист по това време обаче беше спокоен и го посъветва да не се тревожи: до момента в който не пътува отвън Украйна или Русия, американската полиция не може да направи доста.

Украинските управляващи в последна сметка почукаха - само че не и да арестуват него.

Пенчуков е бил разгласен като богат хакер, търсен от Запада, и той твърди, че съвсем всеки ден чиновници идвали и го разтърсвали за пари.

Неговият бизнес с продажба на въглища вървял добре до нашествието на Русия в Крим през 2014 година Така наречените „ дребни зелени човечета “ на президента Путин – съветски бойци в немаркирани униформи – унищожиха бизнеса му и ракети удариха жилището му в Донецк, повреждайки спалнята на щерка му.

Пенчуков споделя, че бизнес проблемите и непрекъснатите заплащания на украински чиновници са го предиздвикали още веднъж да възпламени преносимия компютър си и да се върне в живота на киберпрестъпленията.

" Просто взех решение, че е най-бързият метод да печеля пари, с цел да им платя ", споделя той.

Пътуването му обрисува еволюцията на актуалните киберпрестъпления - от бърза и лесна кражба на банкови сметки до рансъмуер, днешният най-зловещ и нездравословен вид хакерска атака, употребена при високопоставени хакове тази година, в това число против английската High Street Marks & Spencer.

Той споделя, че ransomware е по-трудна работа, само че парите са положителни. „ Киберсигурността се беше подобрила доста, само че успяхме да вършим към 200 000 $ на месец. Много по-високи облаги. “

В разкриващ виц той си спомня слуховете, които започнаха, че екип получава 20 милиона $ (£15,3 милиона) от болница, която е била осакатена от ransomware.

Пенчуков споделя, че новината е разпалила стотиците хакери в незаконните конгреси, които всички по-късно са преследвали медицинските институции в Съединени американски щати, с цел да повторят деня на възнаграждение. Тези хакерски общности имат „ стаден нрав “, споделя той: „ Хората не се интересуват от здравната страна на нещата – всичко, което виждат, е 20 милиона, които се заплащат. “

Пенчуков възвърне връзките и уменията си, с цел да стане един от най-хубавите сътрудници на услуги за рансъмуер, в това число Maze, Egregor и групата prolific. Conti.

На въпрос дали тези незаконни групировки са работили с съветските служби за сигурност - постоянно обвиняване от Запада - Пенчуков подвига плещи и споделя: " Разбира се ". Той споделя, че някои членове на банди за програмен продукт за откуп от време на време са говорили за диалози с „ техните ръководители “ в съветските служби за сигурност, като ФСБ.

BBC писа до съветското посолство в Лондон, питайки дали съветското държавно управление или неговите разследващи организации се ангажират с киберпрестъпници, с цел да оказват помощ за кибер шпионаж, само че не получиха отговор.

Пенчуков скоро още веднъж се издигна на върха и стана водач на IcedID - тайфа, която болести повече от 150 000 компютъра със злоумишлен програмен продукт и докара до разнообразни типове хакерски атаки, в това число ransomware. Пенчуков отговаряше за екип от хакери, които щяха да преглеждат инфектираните компютри, с цел да измислят по какъв начин най-добре да печелят пари от тях.

Една жертва, която заразиха с ransomware през 2020 година, беше Медицинският център на университета във Върмонт в Съединени американски щати. Според американските прокурори това е довело до загуба на повече от $30 милиона (£23 милиона) и е оставило медицинския център некадърен да дава доста сериозни услуги за пациентите повече от две седмици.

Въпреки че няма починали, прокурорите споделят, че офанзивата, която е деактивирала 5000 болнични компютри, е основала риск от гибел или съществено пострадване на пациенти. Пенчуков отхвърля да го е направил, като твърди, че го е признал единствено с цел да понижи присъдата си.

Като цяло Пенчуков, който от този момент смени семейството си на Андреев, счита, че двете деветгодишни присъди, които излежава по едно и също време, са прекалено много за това, което е направил (той се надява да излезе доста по-рано). Той също по този начин е наказан да заплати 54 милиона $ (41,4 милиона английски лири) като обезщетение на жертвите.

Неговото мнение като млад хакер, почнал с киберпрестъпления като младеж, е, че западните компании и хора могат да си разрешат да изгубят пари и че по този начин или другояче всичко е покрито от застраховка.

Но когато приказвам с една от ранните му жертви от дните на Jabber Zeus, е ясно, че офанзивите му в действителност са имали нездравословно влияние върху почтени хора.

Lieber's Luggage, фамилен бизнес в Албакърки, Ню Мексико, беше откраднат $12 000 (£9 200) в една плъзнете от бандата. Собственичката Лесли към момента си спомня шока години по-късно.

" Беше просто съмнение и смут, когато се обадиха от банката, тъй като нямахме визия какво се е случило, а банката явно нямаше визия ", споделя тя.

Макар и скромна сума, това беше опустошително за бизнеса, защото парите бяха употребявани за заплащане на наем, закупуване на артикули и възнаграждение на личен състав.

Те нямаха никакви спестявания, на които да разчитат и, което беше още по-лошо, старата майка на Лесли отговаряше за сметките на компанията и тя обвиняваше себе си, до момента в който кражбата не беше осъществена. разкрити.

" Имахме всички тези усеща, яд, отчаяние, боязън ", споделя тя.

Когато ги попитам какво биха желали да кажат на виновните хакери, те считат, че е неефикасно да се пробват да трансформират мнението на тези безчувствени нарушители.

" Няма нищо, което бихме могли да кажем, което да го засегне ", споделя Лесли.

" Не бих му отделил време ", прибавя нейният брачен партньор Франк.

Източник: bbc.com